《電子技術應用》
您所在的位置:首頁 > 其他 > 業界動態 > 主流壓縮軟件XZ-utils被曝后門

主流壓縮軟件XZ-utils被曝后門

統信UOS:各版本均不受影響
2024-04-02
來源:快科技

日前,開源軟件xz-utils被曝5.6.0到5.6.1版本,存在被供應鏈攻擊并植入后門風險。

統信軟件官方宣布,已對旗下所有產品完成了排查,確認包括統信UOS桌面操作系統與服務器操作系統各版本均不受其影響,用戶可以放心使用。

1.jpg

據了解,xz 5.6.0與5.6.1版本的上游代碼中發現了后門程序,它通過加入測試用的二進制數據,然后再在編譯腳本中從上述數據里提取內容修改編譯結果。

根據目前初步研究顯示,生成的代碼會掛鉤OpenSSH的RSA加密相關函數,使得攻擊者可以通過特定方式繞過RSA簽名驗證過程,其他可能的影響仍在持續研究中。

2.png

作為一款流行的壓縮軟件,liblzma/xz被各Linux發行版廣泛使用,因此此安全漏洞的影響面較廣,對整個Linux生態系統構成了威脅。

統信UOS操作系統受影響情況分析:

統信UOS桌面操作系統1060版本上xz-utils的版本為5.2.4.1-1+dde,不在漏洞影響范圍內,不受該漏洞影響。

統信UOS服務器操作系統1060版本上xz的版本為5.2.5-3.uel20.01,不在漏洞影響范圍內,不受該漏洞影響。

另外,統信UOS操作系統其它版本均已被驗證不受該漏洞影響。

根據統信去年12月數據,統信UOS裝機量目前已達600萬套,市占率持續保持第一,服務器版發貨量增速為行業第一。

雜志訂閱.jpg

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 国产欧美一区视频在线观看 | 成 人 免费 黄 色 视频 | 成人欧美一区二区三区视频不卡 | 久久精品99无色码中文字幕 | 电影大上海免费完整版观看 | 亚洲欧洲日产国码二区首页 | 色网站视频| 99久久精品国产高清一区二区 | 六月激情婷婷 | 国内精品一区二区三区αv 国内精品一区二区三区app | 视频一二三区 | 久久久久久久久综合 | 久久99热狠狠色一区二区 | 激情六月天婷婷 | 九九精品久久 | 2021av网站| 黄色小视频在线 | 久久手机免费视频 | 狠狠五月天小说 | 99re久久在热线播放最新地址 | 四虎影院国产 | 久草免费资源视频 | 欧美洲精品亚洲精品中文字幕 | 亚洲成av人片天堂网 | 四虎亚洲 | 婷婷久久五月天 | 99re在线这里只有精品 | 国产色区 | 国产一级电影在线观看 | 五月婷婷影视 | 欧美高清视频在线观看 | 四虎影院海外永久 | 黄视频在线观看www免费 | 色老师影院 | 一区二区三区四区精品视频 | 四虎影永久在线观看精品 | 激情综合色综合啪啪开心 | 2020国产成人久久精品 | 特级一级毛片免费看 | 精品亚洲视频在线观看 | 久久国产精品99精品国产 |